Klienci PKO Banku Polskiego powinni zachować wyjątkową czujność. Cyberprzestępcy po raz kolejny uderzają, wykorzystując fałszywe wiadomości e-mail i SMS-y, by przejąć kontrolę nad kontami i oszczędnościami Polaków. CERT Polska oraz CSIRT KNF alarmują – trwa intensywna kampania phishingowa podszywająca się pod PKO BP.
Coraz więcej użytkowników, coraz więcej zagrożeń
Polacy coraz chętniej korzystają z bankowości internetowej i mobilnej. Według danych Związku Banków Polskich, na koniec pierwszego kwartału 2024 roku już ponad 23 miliony osób regularnie logowały się do e-bankowości, a prawie 16 milionów używało wyłącznie aplikacji mobilnej.
Wygoda, szybkość i dostępność 24/7 – to główne zalety nowoczesnej bankowości. Niestety, wraz z jej rozwojem rośnie także liczba prób oszustw. Przestępcy coraz częściej wykorzystują psychologię i aktualne wydarzenia, by uśpić czujność użytkowników.
Na czym polega atak na klientów PKO BP?
Ostatnie ostrzeżenie CERT Polska i CSIRT KNF dotyczy serii fałszywych e-maili i SMS-ów, które rzekomo pochodzą z PKO BP. W treści wiadomości oszuści informują o konieczności natychmiastowego działania — np. aktualizacji danych lub odblokowania karty płatniczej. W rzeczywistości to klasyczny phishing:
➡️ wiadomość zawiera link prowadzący do podrobionej strony banku,
➡️ strona wygląda niemal identycznie jak oryginał,
➡️ ofiara proszona jest o podanie numeru klienta i hasła,
➡️ dane natychmiast trafiają do przestępców, którzy mogą przejąć konto i wypłacić środki.
W niektórych przypadkach oszuści stosują też vishing (oszustwa telefoniczne, gdzie podszywają się pod pracowników banku lub policjantów) albo fałszywe wiadomości w komunikatorach, np. podszywając się pod znajomych proszących o „pilną pomoc finansową”.
Nie daj się nabrać – najważniejsze zasady bezpieczeństwa
- Nie klikaj w linki otrzymane w SMS-ach, e-mailach czy komunikatorach.
- Zawsze wpisuj adres banku ręcznie w przeglądarce lub korzystaj z oficjalnej aplikacji mobilnej.
- Nie podawaj loginów ani haseł poza oficjalną stroną banku.
- Nie instaluj oprogramowania na prośbę osób kontaktujących się telefonicznie.
- Zgłaszaj każdą próbę oszustwa do PKO BP i CERT Polska.
PKO Bank Polski przypomina, że nigdy nie wysyła linków do logowania w wiadomościach SMS czy e-mailach i nie prosi o natychmiastowe potwierdzanie danych.
Cyberprzestępczość w Polsce – skala rośnie lawinowo
Jak podaje CERT Polska, w 2024 roku zgłoszono ponad 600 tysięcy incydentów cyberbezpieczeństwa, z czego największą część stanowiły właśnie ataki phishingowe. To pokazuje, że świadomość użytkowników wciąż nie nadąża za pomysłowością przestępców.
Eksperci apelują: ostrożność to najlepsza obrona. W dobie cyfrowych usług każda podejrzana wiadomość może być próbą kradzieży danych lub pieniędzy.
Podsumowanie:
Nowa fala ataków na klientów PKO BP to przypomnienie, że cyberprzestępcy nie śpią. Wystarczy jedno kliknięcie w fałszywy link, by stracić dorobek życia. Zachowaj czujność, ufaj tylko oficjalnym źródłom i pamiętaj – bank nigdy nie poprosi Cię o dane logowania przez e-mail ani SMS.
Źródło: biznesinfo.pl
